أخبار ar.wedoany.com، تعمل Let's Encrypt على بناء بنية تحتية آمنة لما بعد الكم لشبكة Web PKI من خلال شهادات شجرة ميركل (MTCs)، بهدف إنشاء بيئة اختبارية مؤقتة قادرة على إصدار شهادات MTCs بحلول نهاية عام 2026، وتحقيق بيئة جاهزة للإنتاج بحلول عام 2027.

"على مدى السنوات القليلة الماضية، تركزت المناقشات حول التشفير ما بعد الكمي بشكل كبير على جانب التشفير. والسبب بسيط: المهاجم الذي يسجل حركة مرور مشفرة اليوم قد يتمكن في المستقبل، بمجرد أن تصبح الحواسيب الكمومية قادرة على كسر الرياضيات الأساسية، من فك تشفير هذه البيانات،" يوضح أندرو غابيتاس، مهندس البرمجيات في Let's Encrypt.

يتطلب دعم MTCs إجراء تعديلات شاملة على البنية التحتية الكاملة لـ Let's Encrypt، بما في ذلك إصدار الشهادات، وبيئة إدارة الشهادات التلقائية (ACME)، وأنظمة الإلغاء، وأدوات التشغيل، والبنية التحتية للشفافية التي تتكامل معها MTCs. تشارك المؤسسة في مجموعتي عمل PLANTS وACME التابعتين لفريق عمل هندسة الإنترنت (IETF)، وتعمل بالتنسيق مع تطور المعايير.

يتتبع المشروع أعمال توحيد معايير توقيعات ML-DSA في X.509 وTLS، بالإضافة إلى التغييرات في النظام البيئي مثل دعم ML-DSA في مكتبة Go القياسية. يعتمد انتقال Web PKI إلى أمان ما بعد الكم على اعتماد المتصفحات والمكتبات وعملاء ACME، سواء كانت النتيجة النهائية هي شهادات MTCs أو شهادات X.509 الموقعة بـ ML-DSA.

منذ عام 2022، وجهت حزمة CNSA 2.0 التابعة لوكالة الأمن القومي الأمريكية (NSA) أنظمة الأمن القومي بالانتقال إلى خوارزميات ما بعد الكم وفقًا لجدول زمني يمتد من 2030 إلى 2035. وتنص الإرشادات الأولية للمعهد الوطني للمعايير والتقنية الأمريكي (NIST) على إلغاء استخدام RSA-2048 وP-256 بعد عام 2030، وحظرهما بعد عام 2035. ويستهدف الاتحاد الأوروبي تغطية الأنظمة عالية المخاطر بحلول عام 2030، والانتقال الواسع النطاق بحلول عام 2035. أعلنت جوجل في عام 2026 عن خطط لإكمال ترحيل خدماتها بحلول عام 2029، وقدمت Cloudflare التزامًا مماثلاً. أضافت Go 1.27 مخطط توقيع ML-DSA الموحد من NIST إلى مكتبتها القياسية. تدخل التوقيعات ما بعد الكمية إلى البنية التحتية الرئيسية.

التحقق من الهوية هو الجزء من TLS الذي يتحقق من هوية الخادم. لاختراقه، يحتاج الحاسوب الكمومي إلى تزوير التوقيع في الوقت الفعلي. يعتمد هذا التهديد على وجود حاسوب كمومي ذي صلة بالتشفير (CRQC). لا ينبغي لنظام Web PKI البيئي تأجيل التحقق من الهوية ما بعد الكمية، لأن الكيانات التي تمتلك مفاتيح طويلة الأجل (بما في ذلك سلطات إصدار الشهادات الجذرية، ومفاتيح توقيع الكود، وأنظمة الهوية) لا تزال أهدافًا عالية القيمة. نظرًا لأن التقنيات الجديدة تستغرق سنوات لاعتمادها على نطاق واسع، يجب أن يبدأ النشر قبل ظهور الحاسوب الكمومي ذي الصلة بالتشفير.

يجعل حجم Web PKI نشر التوقيعات ما بعد الكمية أمرًا صعبًا. تحمل مصافحة TLS نموذجية خمسة توقيعات ومفتاحين عموميين، وإذا تم استبدالها بـ ML-DSA، فستتجاوز المصافحة الواحدة 10 كيلوبايت. تقوم سلطة إصدار شهادات MTC بإصدار الشهادات على دفعات، باستخدام توقيع واحد يغطي الدفعة بأكملها، بدلاً من توقيع كل شهادة على حدة. يحتفظ المتصفح بحالة محدثة من "المعالم" خارج مصافحة TLS. يحتوي مسار التحقق في مصافحة MTC على توقيع واحد ومفتاح عمومي واحد وإثبات تضمين، وهو أصغر حتى من مصافحة TLS التقليدية عند استخدام خوارزميات ما بعد الكم. بالنسبة للعملاء الذين يستخدمون معالم قديمة، يمكن استخدام وضع مستقل، باستخدام مصافحة أكبر قليلاً عند الضرورة.

تدمج MTCs شفافية الشهادات في عملية الإصدار. في ظل MTCs، توجد الشهادات فقط داخل شجرة ميركل. منذ عام 2019، تدير Let's Encrypt سجلات شفافية شهادات قائمة على شجرة ميركل. تختبر Cloudflare وChrome MTCs على حركة المرور الحية للإنترنت، وتقوم مجموعة عمل PLANTS التابعة لـ IETF بوضع المعايير، وقد حددت Chrome MTCs كالطريقة المفضلة لشهادات ما بعد الكم العامة على الويب.

يستغرق الانتقال وقتًا: لا تزال المعايير قيد التحديد النهائي، وتقوم البرامج الجذرية بتعريف المتطلبات، وتحتاج المتصفحات والمكتبات وعملاء ACME إلى إضافة الدعم. يجب على مطوري عملاء ACME ومشغلي خطوط أنابيب الشهادات القائمة على ACME متابعة أعمال مجموعة عمل PLANTS التابعة لـ IETF والمناقشات على القوائم البريدية. بالنسبة لمجتمع الإنترنت الأوسع، لا يزال التشفير ما بعد الكمي هو الشاغل الأكثر إلحاحًا. يمكن تسجيل حركة مرور TLS التي لا تستخدم تبادل المفاتيح ما بعد الكمي اليوم، وفك تشفيرها في المستقبل بمجرد توفر حاسوب كمومي ذي صلة بالتشفير. "إذا كنت تدير خوادم، فتأكد من أنها تدعم تبادل المفاتيح الهجين ما بعد الكمي (X25519MLKEM768). المتصفحات الرئيسية وأنظمة التشغيل تدعمه بالفعل، وتمكينه على جانب الخادم هو أحد الإجراءات عالية التأثير التي يمكنك القيام بها هذا العام،" يختتم غابيتاس.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com